Scottrade Bank, Missouri: incidente tecnico mette a rischio i dati di 20.000 clienti

Il grave incidente tecnico è stato scoperto dall’esperto di sicurezza informatica Chris Vickery della MacKeeper.

Per l’amministrazione dei propri dati la Scottrade Bank si era affidata alla Genpact, una società americana con sede a New York che offre ai propri clienti la gestione dei servizi e dei processi di Business Globale e IT Corporation.

Vickery ha scoperto che la Genpact aveva caricato, su un Cloud Server Amazon, un database con quasi 160 GB di dati sensibili della Scottrade Bank (nomi, indirizzi e-mail, password e numeri di previdenza sociale), senza che venissero adottate le dovute protezioni.

La Scottrade Bank, dopo un’indagine interna, ha confermato che il problema è stato causato da un’errata configurazione del server SQL.

I vertici della banca americana hanno inoltre dichiarato che

la Genpact ha prontamente provveduto a ripristinare la corretta configurazione del server. L’incidente è stato causato da un impiegato della società terza di servizi IT a cui affidiamo l’amministrazione e protezione dei nostri dati che non ha protetto in maniera adeguata l’anagrafe dei conti correnti bancari dei nostri clienti.

La Genpact sta analizzando tutti i file di registro per capire se i dati possano essere stati oggetto di attacchi da parte di hacker. Entrambe le società hanno voluto comunque sottolineare che nessun tipo di attacco hacker ha interessato i database ospitati sui propri server.

La Scottrade Bank aveva già avuto in passato problemi relativi a violazione di dati. Nell’ottobre del 2015 un incidente aveva esposto a rischio i dati di quasi 5 milioni di loro clienti.